【楽天ポイントカード】楽天スーパーポイン
ある日、僕のもとに届いた全く身に覚えのない商品購入のお知らせ……。
そう、楽天ポイントの不正利用被害に遭ってしまったんです。被害総額は約15,000円(カード支払いは全て楽天カードで処理してるので地味にポイント貯まってた)。
ここで問題になってくるのが、不正利用されたのが「楽天カード」ではなく「楽天ポイント」だということ。実は、楽天カードは不正利用について一定の補償をうたっていますが、楽天ポイントは補償の対象外なんです。
これはまずい!と思いつつ、そんなに小さな金額でもないので、なんとかならないかと手をつくしたところ、あっさりと楽天さんからポイントを補償してもらうことができました。
そこで今回は、同じような不正利用の被害に遭う方がいなくなることを願って、事件の概要やポイントを補償いただくまでにやったこと、不正利用の被害にあわないための心構えについてまとめておきます。
- 2016年7月6日:記事公開
- 2017年5月27日:朝日新聞から取材を受けるにあたって文面を修正
- 2018年7月16日:5月末ごろからアクセスが急増しているため、同様の被害が増えていることを懸念し、分かりにくい言い回しが無いか等を確認して修正。
この記事の目次
僕が被害に遭った不正利用の手口
僕が被害に遭った不正利用の手口は「楽天アプリのバーコード支払い機能を利用したコンビニでの商品不正購入」でした。
前日の深夜、「【楽●天】パスワード初期化のご連絡」というメールが届き、楽天IDへ不正アクセスされたようだったので、即座にパスワードを変更しました。クレジットカードの利用履歴におかしなところもなく、会員情報が変更になっているといったことも無かったので、これでひと安心……と思ったら、そう甘くはありません。
事件当日の夜、急に「【楽天ポイントカード】楽天スーパーポイン
何が起こったのかすぐには理解できませんでしたが、現在進行形でアカウントがハッキングされているのでは?と調査を開始。最終的な結論としては、楽天アプリの利便性を逆手に取った、ポイントの不正利用だったわけです。
事件の詳細は、別記事に時系列でまとめてみました。楽天さんとのメールのやり取りも掲載しておりますので、参考までにどうぞ。
また、今回の経験をもとに、「あれ?不正アクセスされてる?」と感じた時に、絶対に確認しておいて欲しい楽天のマイページの場所についてもまとめました。むしろ、定期的にセキュリティチェックがてら確認するくらいでも良いでしょう。
楽天のセキュリティと補償の範囲
今回の件で、個人的にもっとも心配していたのが、「楽天は不正利用に対する補償が充実しているが、楽天ポイントは補償の範囲外」だということ。
楽天は、ポイント利用時に入力されたIDおよびパスワードが登録されたものと一致することを楽天が所定の方法により確認した場合には、会員による利用とみなします。それが第三者による不正利用であった場合でも、楽天の責めに帰すべき事由がある場合を除き、楽天は利用されたポイントを返還しませんし、会員に生じた損害について一切責任を負いません。
とはいえ、そんなに小さな金額でもないので、なんとかならないかと考えて、「会員による使用とみなします。」の部分を否定すればいいのでは?と思いついたわけです。
つまり、「完全に見知らぬ第三者の利用」であることをなんとか立証できないものかと……。
楽天から補償を受け取るまでにやったこと
実際に楽天ポイントが使用された店舗に電話してみる
幸いなことに?僕の被害については、実際に使用された店舗が明記されていました。
僕は関西在住ですが、利用されたのが東京のコンビニだったため、店舗名から電話番号を調べて、直接電話してみたんです。
僕「ものすごく変なことを聞きますが、どうやら自分の楽天IDが不正アクセスの被害に遭っている最中でして、そちらの店舗で○時○分に△△円の商品を購入した方はいらっしゃいますか」
店員さん「たしかに利用されていますね」
僕「ありがとうございます。これから楽天、および警察に連絡をとりますので、後日、ビデオの提出を求められる可能性があります。お手数をお掛けして申し訳ございませんが、ご対応をお願いいたします」
計2店舗で、4件の不正利用があったのですが、どちらも「中国系の女性がタブレットでバーコードを表示して商品を購入していた」ということが判明しました。
楽天へ事実報告
上記の情報をもとに、楽天へ連絡をしようとしたのですが、時間は夜の22時。
電話サポートは実施しておらず、どこに連絡したら良いのかすらわからなかったので、いったん24時間受け付けの「楽天カード盗難・紛失ダイアル」に電話してみることに。
当然、窓口が違うと断られたものの、24時まで対応してくれるチャットサービスで事実を報告。
こちらも結局、「事実確認のうえ担当部署から連絡する」という回答しか得られませんでしたが、
- パスワードは事件が起こる前段階で変更していること
- 確実に見知らぬ人間が遠く離れた東京でポイントを利用していること
- これから警察に被害届を提出するとともに、防犯カメラ映像を確保してもらう予定であること
をしっかりと伝えさせていただきました。
トラブル発生時、「どこに連絡すれば良いんだっけ?」とならないように、時間別の問い合わせ先の一覧を作成しました。
警察への被害届
楽天においては、警察への届け出として「サイバー犯罪対策相談窓口」のリンクが掲載されています。
参考:楽天株式会社: 情報セキュリティの取り組み < 楽天サービスにおける不正利用への対策
ただし、実際に電話してみたところ、結局最寄りの警察署で被害届を提出する必要がありました。
ここで注意が必要なのが、「警察は犯人逮捕に向けて動いてくれるが、楽天ポイントの補償についてなんらかの働きかけをしてくれるわけではない」ということ。
ポイントの不正利用というのは、事件の区分としては「詐欺」にあたり、加害者は犯人ですが、被害者は僕たちユーザーではなく「楽天」になります。
ユーザーは「利用権者」という立場であり、「ポイントは楽天のもので、ユーザーは楽天の許諾のもとポイントサービスを利用する権利を与えられた者」にしかすぎません。
ここで重要なのは、「警察の調査により楽天のサービス利用状況を確認してもらい、結果的に第三者の関与が認められれば御の字」という意図のもとでしっかりと事実を説明する、ということです。
警察で聞かれた話や、被害届の提出がスムーズになる準備物については以下の記事をご覧ください。
楽天ポイントを不正利用された僕が補償を受け取るまでにやったこと【まとめ】
僕のように不正利用の被害に遭わないためには「自分で自分を守るためのセキュリティ設定を知っておく」ということです。
特に楽天は、「楽天市場」や「楽天トラベル」、「楽天オークション」など、様々なサービスが連携しており、非常に多くのユーザーが利用しています。正直、どこから情報が漏れても不思議ではありません。
楽天のサービスを利用する上では、下記の3点を必ず守って下さい。
- ログインIDにメールアドレスを利用しない
- パスワードは他のサービスと同じものを使わない
- ログインアラートを設定しておく
それぞれの詳しい手順については、下記の記事をご覧ください。
自分だけは大丈夫、と油断していると、いざというときにパニックになってしまいますので、あらかじめ、対策を知っておくことを強くおすすめします。
以上、TSUNJI(@tsunji1983)でした。
楽天ポイントの不正利用に関する記事
はじめまして。
ガソリンスタンドで身に覚えのないポイント利用があり、金額も約15,000円でふるえている中、こちらにたどりつきました。
参考にさせていただきます、助かります。
はじめまして。私もつい先日被害にあいました。積立nisaを
楽天キャッシュで支払うようにしてるので楽天ペイには常に数万入ってる状態。不正利用される数分前に身に覚えのない楽天ポイントアプリの登録が行われ29000円やられました。すぐにIDとパスワードを変更し楽天ペイを使えない状態にしましたが怖くて解除できません。楽天には連絡済みでメールで返答がくるようですがポイントはもう仕方がないと諦めるとしてもキャッシュ分は戻ってきてくれないかな・・。せめて利用できるポイント上限を顧客が決めることができれば被害が最小限に抑えることができるんですが。